תא"ל (מיל') ארנון זו-ארץ: "ישראל לא ערוכה ב-100% מפני מתקפות סייבר"

"בהינתן מצב של מתקפה, מנהלי אבטחת מידע ומנמ"רים נדרשים לייצר תשתית חלופית, כזו שתביא לכך שיהיה המשך רציפות תפקודית, שמערכות ה-ICT תמשכנה לפעול בלא הפרעה", אמר זו-ארץ, ראש חטיבת הסייבר בקבוצת אמן, בראיון לאנשים ומחשבים לאור המתיחות בין סוריה לארצות הברית וההשכלות הצפויות ● עם זאת הוא מרגיע: "בסך הכל, המצב אינו רע כלל ועיקר"

תא"ל (מיל') ארנון זו-ארץ, סמנכ"ל לקוחות המגזר הביטחוני בקבוצת אמן

"במהלך השנתיים האחרונות נעשו פעולות רבות להיערכות ולהתגוננות מפני מתקפות קיברנטיות. להערכתי, גם אם ישראל אינה ערוכה ב-100% להתגוננות מפני מתקפות שכאלו, או שהיא אינה ערוכה לקראת כל מצב וכל תרחיש – הרי שככלל, אנחנו ערוכים ברמה גבוהה מפני מתקפות סייבר", כך אמר תת-אלוף (מיל') ארנון זו-ארץ.

זו-ארץ, לשעבר קצין תקשוב ראשי וכיום סמנכ"ל המגזר הביטחוני וראש חטיבת הסייבר בקבוצת אמן, התראיין לאנשים ומחשבים על רקע תקיפתה הצפויה של ארצות הברית בסוריה – והצפי למתקפת נגד, פיזית או וירטואלית, מצד האחרונה.

"להערכתי", אמר זו-ארץ, "על רקע האימונים, התרגילים, התרחישים – הכוחות והמערכות מצויים ברמת מוכנות גבוהה במגזר הצבאי ובמגזר התשתיות הלאומיות". הדגש, הסביר, "הוא על רציפות תפקודית. בהינתן מצב של מתקפה, מנהלי אבטחת מידע ומנמ"רים נדרשים לייצר תשתית חלופית, כזו שתביא לכך שיהיה המשך רציפות תפקודית, שמערכות ה-ICT תמשכנה לפעול בלא הפרעה".

"ארגונים נדרשים לייצר בידוד, 'שטח סטרילי'", אמר הבכיר הצבאי לשעבר, "בו ניתן יהיה להמשיך את הפעילות. זאת, במקביל ליכולת לטפל באירוע בשטח הנגוע או המותקף – מעין 'ארגז חול', משמע בצורה מבודדת. בנוסף, עליהם להיות במצב בו הם יכולים לקיים את המשך הפעילות עם מערכות הנכנסות לפעולה באופן אוטומטי".

לדבריו, "ארגונים בארץ עבדו בשנתיים האחרונות על יצירת יכולות אלו לרציפות והמשכיות תפקודית. נעשו פעולות שקידמו את היכולת הזו: אם בבניית ובהקמת ובהשמשת אתרים משניים ומערכות חלופיות, נערכו תרגילים, שורטטו תרחישים. בסך הכל, המצב אינו רע כלל ועיקר".

פתיחת צווארי הבקבוק של תעבורת תקשורת הנתונים
לדברי תא"ל (מיל') זו-ארץ, "כעת נדרש לטפל בהיבט פתיחת צווארי הבקבוק של תעבורת תקשורת הנתונים. יש לנסות לזהות מצבים בהם יהיו נפחי תקשורת או תעבורה מאד גבוהים ולטפל בהם מבעוד מועד. נדרש לספק קיבולת בנקודה מוגדרת בזמן אמיתי, על מנת שהמערכות לא יקרסו בעקבות צריכה גבוהה מאד אל מול הממוצע הרב-שנתי". הוא ציין כי "היו מקרים בעבר, בהם רשתות טלקום ומערכות IT נפלו – רק בגלל השינוי שהיה בנפח התעבורה בעקבות אירוע".

דבר נוסף שנדרש לעשות, סיים זו-ארץ, "הוא לבצע תעדוף של קדימויות בשימוש ברוחב הפס הנתון, כך שהמערכות הביטחוניות המבצעיות תמשכנה לפעול, גם על חשבון מערכות אזרחיות שאינן מבצעיות. יש ליצור 'איכות שירות' ברמת רוחב הפס הלאומי, על מנת לעמוד אל מול הדרישות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים